Comment faire pour supprimer un spyware avec
vian
-
bernie61 -
bernie61 -
salut
je n'arrive pas à détruire un spy pouvez vous m'aider s'il vous plaît, voici mon log avec hijackthis:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-system.com
O2 - BHO: (no name) - {02EFE0DA-0D4F-C10B-771F-C8C130664318} - C:\WINDOWS\system32\msadblock32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E8F2FF1F-2EE3-0DC2-C4A3-1ACC5BA4E32B} - C:\WINDOWS\system32\msadblock32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://*.windupdates.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
cordialement
Vian
je n'arrive pas à détruire un spy pouvez vous m'aider s'il vous plaît, voici mon log avec hijackthis:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-system.com
O2 - BHO: (no name) - {02EFE0DA-0D4F-C10B-771F-C8C130664318} - C:\WINDOWS\system32\msadblock32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E8F2FF1F-2EE3-0DC2-C4A3-1ACC5BA4E32B} - C:\WINDOWS\system32\msadblock32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://*.windupdates.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
cordialement
Vian
A voir également:
- Comment faire pour supprimer un spyware avec
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer un compte gmail - Guide
- Impossible de supprimer un fichier - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
1 réponse
salut
Vérifie ces pgm :
C:\WINDOWS\system32\msadblock32.dll >>> ???
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE >> d’habitude c’est OSA9 ou OSA10 ??
Si pas sûr tu zip le fichier et efface le .EXE
Relances HijackThis et cocher toutes ces lignes, puis FIX :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-system.com
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe
O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe >>2ème X ???
O15 - Trusted Zone: http://*.windupdates.com
A cocher si pgm inconnu puis FIX
O2 - BHO: (no name) - {02EFE0DA-0D4F-C10B-771F-C8C130664318} - C:\WINDOWS\system32\msadblock32.dll
O2 - BHO: (no name) - {E8F2FF1F-2EE3-0DC2-C4A3-1ACC5BA4E32B} - C:\WINDOWS\system32\msadblock32.dll >>>2ème X ???
Site dangereux à fréquenter à éviter
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
après refait un log car il n'est pas complet: on voit au début LOG Hickthi s avec N° version
puis tous les fichier C/... lancé au départ
a+
Vérifie ces pgm :
C:\WINDOWS\system32\msadblock32.dll >>> ???
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE >> d’habitude c’est OSA9 ou OSA10 ??
Si pas sûr tu zip le fichier et efface le .EXE
Relances HijackThis et cocher toutes ces lignes, puis FIX :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-system.com
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe
O4 - HKCU\..\Run: [msadcheck] C:\WINDOWS\system32\msadcheck32.exe >>2ème X ???
O15 - Trusted Zone: http://*.windupdates.com
A cocher si pgm inconnu puis FIX
O2 - BHO: (no name) - {02EFE0DA-0D4F-C10B-771F-C8C130664318} - C:\WINDOWS\system32\msadblock32.dll
O2 - BHO: (no name) - {E8F2FF1F-2EE3-0DC2-C4A3-1ACC5BA4E32B} - C:\WINDOWS\system32\msadblock32.dll >>>2ème X ???
Site dangereux à fréquenter à éviter
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
après refait un log car il n'est pas complet: on voit au début LOG Hickthi s avec N° version
puis tous les fichier C/... lancé au départ
a+
